İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Elle virüs temizleme

31-05-2009 23:08
#1
berserk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2009
Mesajlar:
125
Teşekkür (Etti):
5
Teşekkür (Aldı):
30
Konular:
47
arkadaşlar bunuyapan bri sürü program.am ben neyin nasıl geldigini bi nevi anlamak için bunu veriyorum.ama dikkat edileek bi durum var oda şu...her virüs registere kaydolmaz yani çalışan motorlara girmez..yani registerdeki run a yerleşmez...bilginiz olsun

MSN Messenger virüs yayıyor




Pek çok kullanıcının bilgisayar sistemine zarar verdiği bildirilen bu virüs, kişilerin listesindeki diğer insanlar tarafından gönderiliyor. Listenizdeki kişilerden gelecek türü bilinmeyen dosyaları bilgisayarınıza kaydetmemeye özen gösterin.

Sistem klasörlerine sızıyor

MSN Messenger listesindeki kişilerden gelen transfer aslında dosya değil, bir İnternet linki. Çoğunlukla gelen link ve dosyalar �pif� ve �scr� uzantılı oluyor. Daha bu virüsten etkilenmemiş olanların antivirüs yazılımlarını güncellemeleri en önemli tedbir olacaktır. Yeni virüs tanım dosyalarında bu virüs, Serflog.A, Kelvir.B, Fatso.A vb. isimlerle tespit ediliyot.



Gelen dosya değil link

Bu virüs, MSN Messenger üzerinden kontakt listenizde yer alan kişilerden bir dosya veya İnternet sayfası link'i olarak geliyor. Kullanıcı bu linke tıkladığında virüs dosyası hemen aktif olmuyor, fakat gelen dosya çalıştırıldığında aktif oluyor. Bulaştığı anda o bilgisayardaki MSN kayıtlarında yer alan herkese söz konusu link'i gönderiyor. Bu durum tespit edildiğinde ilk yapılacak işlem bilgisayarın İnternet bağlantısını kesmek olmalıdır. Böylelikle başka birine virüsün yayılması engellenmiş olur.
Kaynak: Wardom Elle virüs temizleme - Wardom.Org
Kaynak: Wardom Elle virüs temizleme - Wardom.Org



Adım adım temizleme rehberi

antivirüs yazılımları güncellenmeden virüs bulaşan PC�lerde artık otomatik güncelleme özelliği çalışmayacağından, virüsün elle silinmesi gerekiyor. Eğer İnternet�ten bir temizleme programı indirilip kullanılacaksa, MSN messenger programının çalışmadığına emin olunmalı.



Elle temizlemede izlenecek yöntemler ise şunlar:

1. Bilgisayarınızı restart edip güvenli kipte açın (Açılış anında <F8> tuşuna basarak güvenli kipi seçebilirsiniz.)


2. Başlat menüsünden �çalıştır� (run) sekmesini tıklayıp açılan pencereye �regedit� yazarak enter�a basın.


3. Regedit programı içinde aşağıdaki alt anahtarları inceleyin ve bunlar içinde virüsle ilgili eklenmiş yeni kayıtları silin:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\policies\Explorer\Run

HKEY_CURRENT_USER\Microsoft\Windows\CurrentVersion \Run

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\policies\Explorer\Run

Yukarıdaki kayıtlar içinde �serpe�, �avnort�, �ltwob� gibi tanımlar var ise sisteminiz virüsten etkilenmiş ve her açılışta kendisini tekrar çalıştırıyor demektir. Bu tanımları silin.



4. �Bilgisayarım�ı açtıktan sonra �araçlar�dan dizin seçenekleri menüsünü açın ve görüntü bölümündeki �gizli dosyaları göster� seçeneğini seçin ve bilinen dosya tipleri için dosya uzantısını gösterme seçeneğindeki işareti kaldırın. Böylelikle virüs'ün sistem içinde gizli dosya olarak kopyalanmış türevlerini görebileceksiniz.



5. Aşağıdaki dizinlerde isimleri verilen dosyaları bilgisayarınızdan silin.

C:\windows\system32\formatsys.exe

C:\windows\system32\serbw.exe

C:\windows\msmbw.exe

C:\Crazy frog gets killed by train!.pif

C:\Annoying crazy frog getting killed.pif

C:\See my lesbian friends.pif

C:\LOL that ur pic!.pif

C:\My new photo!.pif

C:\Me on holiday!.pif

C:\The Cat And The Fan piccy.pif

C:\How a Blonde Eats a Banana...pif

C:\Mona Lisa Wants Her Smile Back.pif

C:\Topless in Mini Skirt! lol.pif

C:\Fat Elvis! lol.pif

C:\Jennifer Lopez.scr

C:\lspt.exe

C:\********s and Settings\<Kullanıcı_Adı>\Local Settings\Application Data\Microsoft\CD Burning\autorun.exe

C:\British National Party.jpg

C:\Crazy-Frog.Html

C:\Message to n00b LARISSA.txt



6. C:\Windows\System32\Drivers\etc altındaki hosts dosyasını edit edin ve 64.233.167.104 veya benzeri IP adresleri için yeni tanımlanmış adres bilgilerini silin.





Bu vb. antivirüs üreticilerinin adreslerini içeren satırların tümünü silin. Böylelikle antivirüs yazılımınız yeni güncellemeleri indirebilir hale gelecektir.
Kullanıcı İmzası
If you will come back again Dont forget I'II dont forgiven I will do unforgiven...and please please please dont tell me lie.....



31-05-2009 23:14
#2
CoDeRMaN - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2009
Nereden:
Türkiye Cumhuriyeti
Mesajlar:
1.414
Teşekkür (Etti):
13
Teşekkür (Aldı):
434
Konular:
496
Kardes Bura Gövde Gösterisi Tht Konu Yanlis Yerde Acmisin >>KiLiT Konu<<
Kullanıcı İmzası
[YOUTUBE]http://www.youtube.com/watch?v=6Wk7PCWPzqg[/YOUTUBE]
01-06-2009 08:07
#3
crematory - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2007
Nereden:
<? echo “Err
Yaş:
32
Mesajlar:
1.217
Teşekkür (Etti):
0
Teşekkür (Aldı):
85
Konular:
201
Alıntı:
CoDeRMaN´isimli üyeden Alıntı Mesajı göster
>>KiLiT Konu<<
Konu Taşındı...
Kilitle Bir Alakası Yok...
Kullanıcı İmzası
Pesimden Gelen Tek Sey Golgemdir... (Anlayana)

Peşime Düşecek, Beni Lanetliyecek, Peşime Köpekler Salacaksınız. Bunların Olmasıda Gerekiyor...
Çünkü Bazen Gerçek Yeterince İyi Değildir. Bazıları Fazlasını Hakeder. Bazen İnsanlar İnançlarının Ödülünü Alır...


"Ya Bir Kahraman Olarak Ölürsün Yada Yeterince Uzun Yaşayıp Haine Dönüştüğünü Görürsün."
01-06-2009 22:59
#4
_MayKi_ - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
05/2009
Mesajlar:
417
Teşekkür (Etti):
0
Teşekkür (Aldı):
273
Konular:
45
forumda cok rastladım
25-10-2009 12:24
#5
malea - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Mesajlar:
359
Teşekkür (Etti):
6
Teşekkür (Aldı):
100
Konular:
65
heryere aynı şeyi yazmısın bn kilit
27-10-2009 17:21
#6
crazyjjj - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2008
Mesajlar:
106
Teşekkür (Etti):
0
Teşekkür (Aldı):
6
Konular:
2
emeğine sağlık aga
29-10-2013 19:08
#7
redmon41 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2012
Nereden:
Kocaeli
Mesajlar:
981
Teşekkür (Etti):
161
Teşekkür (Aldı):
73
Konular:
349
Önüne gelen iyi konuya kilit derse neyse iyi paylaşım devamını beklerim
Kullanıcı İmzası
Benim Dedem:
Fatih Sultan Mehmet
Benim Dedem:
Sultan Selim Han
Benim Dedem:
Kanuni Sultan Süleyman

Benim Atam İse
Mustafa Kemal Atatürk
http://i.hizliresim.com/wL4nJz.jpg
31-10-2013 07:06
#8
Üyelik tarihi:
11/2007
Nereden:
Paris
Mesajlar:
260
Teşekkür (Etti):
69
Teşekkür (Aldı):
18
Konular:
38
Teşekurler eline saglık

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı